Беспроводные сети : контроллеры беспроводных сетей Cisco серии 8500

Руководство по развертыванию контроллера беспроводной локальной сети Cisco 8500 Series

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ представляет Контроллер беспроводной локальной сети (WLC) Cisco 8500 и предоставляет общие указания для его развертываний. Цель этого документа к:

  • Предоставьте обзор WLC Cisco 8500 и его развертывания в Унифицированной архитектуре Cisco.

  • Выделите Средства поставщика ключевого сервиса

  • Предоставьте рекомендации по проектированию и факторы, определенные для контроллера Cisco 8500.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Обзор продукта

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-01.gif

В Унифицированной архитектуре Cisco точка беспроводного доступа (AP) развернута в одном из трех главных режимов для обслуживания беспроводных клиентов:

  • Автономный режим - Точка доступа в локальном режиме туннелирует весь трафик к Контроллеру (через CAPWAP), где маркеры Контроллера, помечающие пакеты и размещающие их в проводную сеть.

  • Режим FlexConnect - режим FlexConnect прежде всего разработан для поддержки беспроводных branch network, позволяя данным быть коммутированным локально (с поддержкой центральной коммутации в Контроллере), в то время как AP управляются и управляются по подключению к глобальной сети (WAN) централизованным контроллером. Трафик от FlexConnect AP может взять самый эффективный путь, поскольку у администратора есть гибкость для настройки определенных типов трафика, который будет коммутирован локально или будет иметь его, туннелировал, чтобы быть централизованно коммутированным в Контроллере в центральном узле. Для получения дополнительной информации о Теории FlexConnect Операций обратитесь к Руководству по дизайну H-Reap/FlexConnect и руководству по развертыванию Cisco Flex 7500.

  • Мостовой режим - AP в Мостовом режиме настроен для построения беспроводной ячеистой сети, где кабельное подключение проводной сети не доступно. Для получения дополнительной информации о Теоретических сведениях о принципах действия Сетки обратитесь к дизайну Сетки и Руководству по развертыванию.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-02.gif

И Контроллер серии 5500 Cisco и Контроллер WiSM2 поддерживают все режимы операции AP, увеличивающейся к 500 и 1000 AP соответственно и 7000 и 15,000 беспроводных клиентов соответственно. Взрыв мобильных клиентов на предприятии, уполномоченном принести собственное устройство (BYOD), развертываниями радио в критически важных приложениях и принятием Wi-Fi в обслуживании поставщики сетевых услуг, разрешающие новый бизнес - модели, требует, чтобы беспроводные сети предоставили более высокий клиентский масштаб, большую упругость и бесшовную мобильность IP между сотовыми сетями и сетями Wi-Fi. Выпуск ПО единой беспроводной сети Cisco (UWN) 7.3 адресов эти ключевые проблемы. Выпуск 7.3 отправляет новый Контроллер беспроводной локальной сети Cisco 8500 Series с хорошо масштабируемым клиентским количеством, функция высокой доступности (HA), которая минимизирует время простоя контроллера, позволяя подвторому аварийному переключению тысяч точек доступа резервному контроллеру и средствам поставщика услуг, таким как Wi-Fi Сертифицированный Passpoint (HS2.0) для безопасного общего подключения и Мобильного IPv6 Прокси (PMIPv6) гарантировать полную мобильность между Сотовой связью и Wi-Fi.

Некоторые ключевые атрибуты контроллера Cisco 8500:

  • Высокая клиентская плотность (64,000 клиентов в 1 RU)

  • Поддержка 6000 AP, 6000 групп точек доступа, 2000 групп FlexConnect и до 100 AP на группу FlexConnect

  • Поддержка 4096 VLAN

  • Поддержка 50,000 отслеживания RFIDs, и обнаружения и включения до 24,000 посторонних AP и до 32,000 посторонних клиентов

  • HA с подвторым переключением с синхронизацией состояния AP

  • Наружная поддержка AP

  • Поддержка всех Режимов AP операции (локальный, FlexConnect, монитор, Посторонний Детектор, Анализатор и Мост)

  • Полная мобильность с Базовой сетью пакетной коммутации с реализацией PMIPv6 MAG (RFC 5213)

  • WFA Passpoint Сертифицированный (происходящий - проверяют веб - узлы/URL WFA leavingcisco.com для последнего статуса),

  • 802.11r быстро роуминг

  • Двунаправленное Ограничение скорости трафиков

  • Видеопоток для потоков широких средств

  • Право использовать (RTU), лицензирующее для простоты включения лицензии и продолжающихся операций лицензирования

Эта таблица показывает сравнение Контроллеров высокого масштаба Cisco с первого взгляда:

8500 7500 5500 WiSM2
Тип развертывания Предприятие Большой кампус + Wi-Fi SP Контроллер центрального узла для большого числа распределенных, ответвлений контроллера меньше Кампус предприятия и ответвление полного сервиса Кампус предприятия
Операционные режимы Автономный режим, FlexConnect, Сетка FlexConnect только Автономный режим, FlexConnect, Сетка Автономный режим, FlexConnect, Сетка
Максимальный масштаб 6000 AP 64,000 клиентов 6000 AP 64,000 клиентов 500 AP 7000 клиентов 1000 AP 15,000 клиентов
Диапазон количества AP 300–6k AP 300–6k AP 12–500 AP 100–1000 AP
Лицензирование Право использовать (с EULA) Право использовать (с EULA) CISL базировался (неизменный) CISL базировался (неизменный)
Подключение 2x10G порты 2x10G порты 8x1G порты Внутренние подключения к Объединительным панелям Catalyst
Питание AC/DC, двойной избыточный AC, двойной избыточный AC (избыточная опция PSU) Шасси Catalyst AC/DC избыточная опция PSU
Максимальное число FlexConnect Groups 2000 2000 100 100
Максимальное число AP на FlexConnect Group 100 100 25 25
Максимальное число постороннего менеджмента AP 24,000 24,000 2000 4000
Максимальное число постороннего менеджмента клиентов 32,000 32,000 2500 5000
Максимальное число RFID 50,000 50,000 5000 10,000
Максимальные AP на RRM Group 6000 6000 1000 2000
Максимальные группы точек доступа 6000 6000 500 500
Максимальные интерфейсные группы 512 512 64 64
Maximum Interfaces на интерфейсную группу 64 64 64 64
Максимальные поддерживаемые VLAN 4096 4096 512 512
Максимальные поддерживаемые WLAN 512 512 512 512
Поддерживаемые клиенты метода Fast Secure Roaming (FSR)* 64000 64000 14000 30000

* Поддерживаемое количество клиентов FSR назад и вперед к этой платформе (больше подробных данных в Вопросах проектирования разделяет под Мобильностью Межплатформы).

Технические характеристики продукта

Таблица данных

Сошлитесь на таблицу данных контроллера Cisco 8500 Series.

Функция платформы

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-03.gif

Функции, не В настоящее время Поддерживаемые на 8500 Платформах Контроллера

Эти функции в настоящее время не поддерживаются на 8500 платформах Контроллера:

  • Локальная проверка подлинности (где Контроллер действует как сервер проверки подлинности),

  • Внутренний сервер DHCP

  • Проводной гость

  • TrustSec SXP

Стиль контроллера Cisco 8500

Контроллер Cisco 8500 включает консольное перенаправление по умолчанию со скоростью передачи 9600 моделирований терминала VT100 без управления потоками. 8500 Контроллеров имеют ту же последовательность загрузки как существующие платформы контроллера.

8500-dg-04.gif

Как со всеми другими платформами контроллера, первоначальная загрузка требует конфигурации с помощью Меню мастера.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-05.gif

GUI также остается тем же как предыдущими контроллерами.

8500-dg-06.gif

Выделенные функции в контроллере Cisco 8500

Масштабируемость

WLC Cisco 8500 Series предоставляет масштабируемость Класса поставщика услуг в маленьком 1RU форм-фактор. Это позволяет Поставщикам услуг консолидировать несколька контроллеров и уменьшать эксплуатационные расходы с одиночной точкой контроля и управления максимум для 64,000 клиентов, распределенных по 4096 VLAN и 6000 AP.

Поддержка автономного режима

Автономный режим поддержек платформ контроллера Cisco 8500, Мостовой режим и AP режима FlexConnect. 8500 поддержек Контроллера все использованные модели точки доступа, поддерживаемые Контроллером серии 5500 Cisco рабочий выпуск ПО 7.3.

Высокая доступность – переключение с синхронизацией состояния AP

В традиционном Контроллере AP Переключается модель, уникальный IP - адрес для Основного, Вторичного, и Третичный контроллер, был настроен на каждом AP. Когда активный контроллер AP выключился, AP перешел к состоянию обнаружения, и требовался целый процесс присоединения к новому Контроллеру.

Недавно представленное Переключение с синхронизацией состояния AP Высокой доступности (SSO AP) модель предоставляет Физическое резервирование одним Контроллером в Активном состоянии и вторым Контроллером в Состоянии Горячего резервирования, где это контролирует состояние Активного контроллера через Избыточное (HA) порт.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-07.gif

Конфигурация на Активном контроллере синхронизируется Резервному контроллеру через Избыточный порт. В HA оба контроллера совместно используют тот же набор конфигурации включая IP-адрес интерфейса управления. Кроме того, Состояние AP CAPWAP (для AP в ВЫПОЛНЕННОМ состоянии) также синхронизируется. Когда Активный контроллер отказывает, в результате AP не входят в состояние Обнаружения. Эта модель уменьшает Время простоя в случае Сбоя Коробки к подвторому, и максимум к трем секундам в случае проблем с подключением восходящей сети (например, Потеря шлюза).

Примечание: Функция SSO HA/AP также поддерживается на 5500, 7500, и платформы WiSM2, выполняющие 7.3 кодов выпуска.

Преданный Резервный контроллер SKU (AIR-CT8510-HA-K9) доступен и поддерживает резервную операцию максимум для 6000 AP, когда связано с основными 8500 Контроллерами, как описано здесь.

Для получения дополнительной информации о функции HA обратитесь к Высокой доступности (SSO AP) Руководство по развертыванию.

Новая модель лицензирования

Выпуск 7.3 также представляет новое “Право Использовать” (RTU) модель лицензирования для Контроллеров Cisco 8500 Series и Cisco Flex 7500. Это - Основанная на чести схема лицензирования, которая позволяет лицензиям AP быть включенными на поддерживаемых контроллерах с принятием Лицензионного соглашения для конечного пользователя (EULA), схема лицензии RTU упрощает добавление, удаление или передачу лицензий сумматора AP в поле путем избавления от необходимости дополнительный шаг, дополнительные программные средства или доступ к Cisco.com для передач лицензии или Return Materials Authorization (RMA) PAK.

Лицензии на пробное пользование допустимы в течение 90 дней. Уведомления будут генерироваться для информирования вам для покупки постоянной лицензии, начинающей 15 дней до истечения лицензии на пробное пользование.

Если у вас есть больше AP, связанных, чем купленные, статус лицензирования для контроллера, отслеженного в Cisco, Главная Инфраструктура 1.2 покраснеет.

Для получения дополнительной информации о модели лицензии RTU обратитесь к документу Право Cisco Использовать Лицензирование (RTU).

Типы лицензии

Это эти три типа лицензии:

  • Постоянные лицензии - количество AP запрограммировано в NVM путем производства; это также упоминается как Основные Лицензии количества AP. Этот тип лицензии не передаваем.

  • Точка доступа сумматора считает Лицензии - май быть активированной вами посредством принятия EULA. Лицензии сумматора передаваемы.

  • Лицензии на пробное пользование - Используемый для демонстрации и/или испытательных сроков, допустимы в течение 90 дней и по умолчанию к предельной загрузке контроллера. Лицензия на пробное пользование может быть активирована в любое время с помощью команды CLI.

Команды CLI лицензии:

(8500) >show license ?
               
all            Displays All The License(s).
capacity       Displays License currently used by AP
detail         Displays Details Of A Given License.
evaluation     Displays Evaluation License(s).
expiring       Displays Expiring License(s).
feature        Displays License Enabled Features.
in-use         Displays License That Are In-Use.
permanent      Displays Permanent License(s).
statistics     Displays License Statistics.
status         Displays License Status.
summary        Displays Brief Summary Of All License(s).

Бесшовная мобильность IP для интеграции пакетного ядра с WLC как PMIPv6 MAG

Мобильный IPv6 прокси (PMIPv6) является стандартом IETF сетевой протокол управления мобильности для построения общих и независимых от технологии доступом сетей ядра сети мобильной связи (заданный в RFC 5213 leavingcisco.com). Это принимает различные технологии доступа, такие как WiFi, WiMAX, 3GPP, и основанные на 3GPP2 архитектуры доступа. PMIPv6 добавляет ту же функциональность как Мобильный IP без любых модификаций к Стеку протоколов TCP/IP хоста. С PMIPv6 хост может изменить свою точку подключения на Интернет, не изменяя его IP-адрес. Эта функциональность внедрена сетью, которая ответственна за отслеживание перемещений хоста и инициирования требуемой мобильности, сигнализирующей от своего лица.

Архитектура PMIPv6 определяет эти функциональные объекты:

  • Локальная привязка к мобильности (LMA)

  • Мобильный шлюз доступа (MAG)

  • Мобильный узел (MN)

  • Сотовые сети (CN)

LMA является центральным базовым элементом архитектуры PMIPv6. Это - точка для присвоения и объявления IP-адресов MN. LMA устанавливает двунаправленный туннель к контроллеру, (рабочий выпуск 7.3 или позже) и функционирует как PMIPv6 MAG. MAG (т.е. контроллер) взаимодействует с LMA и выполняет управление мобильности от имени беспроводного клиента (MN).

Другое устройство в сети (определенный как CN) будет в состоянии достигнуть беспроводного клиента (MN) через его домашний адрес через LMA, который объявляет достижимость для префикса MN к CN.

Для получения дополнительной информации о Бесшовной Функции мобильной связи IP PMIPv6 обратитесь к Прокси беспроводной связи Ciscо Мобильное Руководство по конфигурации IPv6.

Здесь вы видите общий экран параметров настройки PMIPv6 на 8500 Контроллерах:

8500-dg-08.gif

Примечание: Функциональность PMIPv6 MAG в настоящее время только доступна для Cisco 8500, 5500 и платформ Контроллера WiSM2.

Примечание: Выпуск 7.3 поддерживает связь максимум с 10 LMAs и 40,000 клиентов PMIPv6.

WiFi Passpoint 1.0 (или HotSpot 2.0)

Существует три столба технологии к Passpoint (HotSpot2.0): IEEE 802.11u, Предприятие WPA2 и основанная на EAP аутентификация.

Wi-Fi сертифицировал, что Passpoint (HS2.0) гарантирует простое и безопасное соединение с общими хот-спотами Wi-Fi для разгрузки сотовых данных, гарантируя ниже полный TCO.

Поддержка HS2.0 доступна на этих Режимах AP операции:

  • Точка доступа в локальном режиме

  • AP мостового режима (Только корневая точка доступа)

  • FlexConnect; и режим Центрального коммутатора и Локального коммутатора

Примечание: Функции Passpoint доступны в выпуске ПО 7.3 для всех платформ контроллера и AP CAPWAP, которые способны к выполнению 7.2 выпусков (кроме офиса, Расширяют AP600).

Для получения дополнительной информации о настройке этих функций обратитесь к руководству по конфигурированию контроллера Cisco Wireless LAN, Выпуску 7.3.

Эти образы отображаются различный 802.11u параметры конфигурации:

8500-dg-09.gif

8500-dg-10.gif

8500-dg-11.gif

Поддержка VLAN 4k в контроллере

Для Адресации к требованиям к масштабируемости Поставщика услуг 7.3 выпусков ПО расширяют количество поддерживаемых VLAN к 4096.

Это включает услугу на основе определения местоположения на Interface/VLAN, поскольку число maximum interfaces было также увеличено от 512 до 4096 (4095 + интерфейс управления) и cвязанные VLAN.

Примечание: 4k VLAN поддерживается только на 8500 и Контроллерах Flex7500.

Двойное избыточное элекропитание постоянного тока

Для размещения требований элекропитания постоянного тока Поставщика услуг эти 8500 могут быть упорядочены в Двойном избыточном - конфигурация Источника питания постоянного тока 48V.

Диапазон входного напряжения: Минимум:-40VDC и Максимум:-75VDC

Примечание: DC, приведенный в действие 8510 контроллеров, не отправляет ни с одной страной определенные шнуры питания. Поскольку DC привел модули в действие, необходимо использовать собственный 12G провод и подключение к Источнику питания постоянного тока.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-14.gif

Другой важный поставщик услуг ориентируемые функции

Они другой важный Поставщик услуг ориентировал функции, были представлены в WLC Cisco с этими 7.3 кодами:

  • Центральный DHCP для локального коммутатора FlexConnect

  • Маркирование VLAN на управлении CAPWAP (никакое ограничение CAPWAP на собственный VLAN)

  • Улучшения учета RADIUS

  • Аварийное переключение проверки подлинности MAC к аутентификации 802.1x

  • FlexConnect с 802.11u/hotspot для Сети мобильной связи разгружаются

  • Основанный на стандартах 802.11r быстро роуминг

  • Двустороннее ограничение скорости (пропускная способность для каждого пользователя ограничивает с более высокой глубиной детализации),

  • VideoStream для потоков широких средств (в Автономном режиме)

  • FlexConnect VLAN базирующаяся центральная коммутация

  • Разделенное туннелирование FlexConnect

  • Поддержка FlexConnect WGB/UWGB

  • PPPoE-клиент в AP

  • Поддержка NAT/PAT в AP

Часть нового Поставщика услуг отнеслась функции, интегрированные в эти 7.4 кодов:

  • Поддержка LAG (Подвторое аварийное переключение ссылки)

  • Добавленный еще 6 опций для передаваемого атрибута RADIUS Вызванного Station-ID:

    • ap-group-name

    • ap-location

    • ap-name

    • ap-name-ssid

    • flex-group-name

    • идентификатор VLAN

  • Добавленный еще шесть (6) выборов для Опции 82, передаваемой DHCP server:

    • ap-group-name

    • ap-location

    • apname-vlan-id

    • ap-ethmac-ssid

    • flex-group-name

    • apmac-vlan-id

  • Конфигурируемый Основной и Дополнительные серверы RADIUS на уровне FlexConnect Group; с пределом до 2x количество FlexGroups, поддерживаемого на платформе (т.е. до 4000 серверов RADIUS на 8500 контроллерах)

  • Несколько усовершенствований управления Контроллера (Быстрее HA процесс обновления, передачи файла SFTP, Сервисный порт HA усовершенствование, Гранулированный TACACS + контроль)

  • Восходящий QOS (bi-dir клиентское ограничение скорости)

  • Балансировка нагрузки клиента AP с помощью использования Ethernet AP

  • Режим proxy DHCP на интерфейс виртуальной локальной сети (VLAN)

  • WLC, упорядоченный с HA-SKU, может использоваться в качестве вторичного устройства в сценарии аварийного переключения "N+1" (поддерживающий полную емкость платформы)

  • Радио AP может собираться принять только 802.11n клиенты (чтобы "Не" быть перепутанным с "Зеленым полем")

Принципы проектирования

Групповая адресация

Поддержка групповой адресации включена в контроллере Cisco 8500, и его операция сопоставима с тем из Контроллеров серии 5500 Cisco, но с этими ограничениями:

  1. Если все AP на 8500 Контроллерах будут настроены в Автономном режиме, то Переданный в многоадресном режиме групповой адресацией будет режим по умолчанию, и все функции поддерживаются (например, VideoStream). Этот сценарий идентичен 5500 Контроллерам.

  2. Если AP настроены как соединение режима Автономного режима и FlexConnect:

    • Если IPv6 требуется на AP FlexConnect:

      1. Отключите Режим глобальной групповой рассылки и изменитесь на Одноадресный режим групповой адресации.

      2. IPv6/GARP будет работать на AP FlexConnect и Автономного режима, но будут отключены Данные групповой адресации и функция VideoStream.

    • IPv6/GARP не требуется на AP FlexConnect:

      1. Измените режим на Переданный в многоадресном режиме групповой адресацией и Включите Режим глобальной групповой рассылки и snooping IGMP/MLD.

      2. IPv6, GARP, Данные групповой адресации и VideoStream поддерживаются на AP автономного режима.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/8500-series-wireless-controllers/113695-8500-dg-12.gif

8500-dg-13.gif

Примечание: Одноадресно переданный групповой адресацией требуется для операции IPv6 на AP FlexConnect (для RA и NS доставки пакетов).

Мобильность межплатформы

В большинстве сетей обычно требуется поддержка неоднородных Контроллеров беспроводной локальной сети в группе мобильности. Они могут быть экземплярами обновления, миграции, или резервировать с такой неоднородной конфигурацией. В этих случаях количество поддерживаемых клиентов метода Fast Secure Roaming (FSR) нужно рассмотреть в организации сети. Например, считайте большую беспроводную сеть составленной из соединения придерживающихся платформ WLC, все настроенный в той же группе мобильности:

  • 8500 (поддерживает FSR для 64,000 клиентов),

  • 7500 (поддерживает FSR для 64,000 клиентов),

  • WiSM2 (поддерживает FSR для 30,000 клиентов),

  • 5500 (поддерживает FSR для 14,000 клиентов),

В данном примере:

  1. 64,000 аутентифицированных клиентов могут эффективно переместиться назад и вперед между 7500 и 8500.

  2. 30,000 аутентифицированных клиентов могут эффективно переместиться назад и вперед между множественными контроллерами WiSM2, или между WiSM2 к 8500 или 7500 контроллерам.

  3. 14,000 аутентифицированных клиентов могут эффективно переместиться назад и вперед между множественными 5500 контроллерами, или между 5500 к WiSM2, 8500, или 7500 контроллерами.

Беспроводные клиенты, превышающие те пределы, потребуют воссоединения после превышения времени ожидания сеанса.

Локальная EAP-аутентификация

База данных Локальной EAP-аутентификации не масштабируется поддерживаемым 64,000 Клиентов на 8500 Контроллерах. Несмотря на то, что функция для имения этих 8500 действий как Аутентификации Разъединяет, не был отключен в интерфейсе пользователя, его цель состоит в том, чтобы исключительно поддержать контрольную настройку, а не для развертывания на производстве.

Агрегирование каналов (LAG)

LAG по 2x10G интерфейсы поддерживается в версиях программного обеспечения 7.4 и позже. Конфигурация LAG обеспечивает операцию активной активной ссылки с быстрым резервированием канала аварийного переключения.

Примечание: Дополнительные активные 10G связываются, не изменяет общую пропускную способность контроллерной сети.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения